Setor da saúde em alto risco de ciberataques

O setor da saúde está a enfrentar uma preocupante escalada de ciberameaças, segundo um novo relatório do NCC Group. Enquanto pilar da infraestrutura nacional crítica, o setor tornou-se um alvo cada vez mais atrativo para grupos de crime organizado e atores patrocinados por Estados-nação.

Um dado particularmente preocupante, diz o NCC Group, é que apenas 40% das organizações de saúde fornecem atualmente formação em cibersegurança aos colaboradores fora das equipas de IT, deixando-os altamente vulneráveis a esquemas de phishing e ataques de engenharia social.

O relatório de 2025 destaca ainda que a forte dependência de tecnologias desatualizadas está a expor os prestadores de cuidados de saúde a ciberameaças cada vez mais sofisticadas. Estes ataques podem ter consequências graves nos cuidados aos doentes — desde operações adiadas devido a ataques de ransomware ou DDoS, até à violação de dados confidenciais que pode resultar em fraude ou roubo de identidade.

Matt Hull, Diretor Global de Threat Intelligence do NCC Group, comentou em comunicado que “o setor da saúde está a enfrentar ameaças cibernéticas sem precedentes que podem ter impactos devastadores na segurança dos dados e no próprio cuidado aos pacientes. O nosso mais recente relatório descreve diversos cenários preocupantes, incluindo espionagem que compromete investigação médica vital”.

Hull sublinhou, também, a urgência de uma ação decidida. “Compreendemos que é necessário encontrar um equilíbrio entre o cuidado ao paciente e o investimento em segurança, mas apelamos aos líderes de topo, decisores políticos, equipas de IT e cibersegurança, e profissionais de saúde para que atuem já. A resiliência cibernética tem de ser integrada na tomada de decisões do dia a dia. É também fundamental garantir que os profissionais de saúde da linha da frente recebem formação abrangente e estejam conscientes das ameaças cibernéticas. Isso aumentará a capacidade das organizações para detetar e prevenir ataques”, diz.